Akamai und NVIDIA: Zero Trust für agentenbasierte KI-Fabriken

Die Ankündigung ist eine konsequente Weiterentwicklung für das Zeitalter der agentenbasierten KI: Autonome Agenten werden zu den „Arbeitern“ in KI-Fabriken. Die Datenpfade, die sie nutzen, der gemeinsame Speicher und die Dateien, auf die sie zugreifen, werden zu potenziellen Angriffspunkten . Die Integration soll jede dieser Interaktionen kontinuierlich validieren und sicherstellen, dass nur autorisierte Workloads sensible Daten sehen und kompromittierte Agenten sofort isoliert werden können .

So funktioniert die Integration: Sicherheit auf drei Ebenen

Die technische Integration kombiniert drei Sicherheitsebenen, die alle von der Guardicore Policy Engine gesteuert und in der BlueField-4-Hardware durchgesetzt werden . Statt auf jeder virtuellen Maschine oder jedem Container einen Agenten zu installieren, werden die Sicherheitsregeln direkt auf dem DPU inline durchgesetzt.

Drei DOCA-Sicherheitsfunktionen im Detail

• DOCA Vault fungiert als Hardware-Vertrauensanker für Dateizugriffe. Es stellt kryptografisch sicher, dass nur autorisierte KI-Workloads mit den korrekten Berechtigungen die richtigen Dateien öffnen dürfen .
• DOCA Argus liefert Transparenz über das Verhalten der Agenten und Workloads. Es überwacht, was autonome Agenten tun, wie sie mit Daten interagieren und ob ihr Verhalten von den definierten Richtlinien abweicht .
• DOCA Flow kümmert sich um die Netzwerkisolation. In Umgebungen mit mehreren Mietern (Multi-Tenant) schafft es mikro-segmentierte Zonen, um laterale Bewegungen zwischen Workloads zu verhindern und den Explosionsradius im Falle einer Kompromittierung zu begrenzen .

Schutz in Echtzeit und bei voller Leitungsgeschwindigkeit

Ein agentenbasierter KI-Workload umfasst eine Kette aus logischem Denken, Speicherabruf, Werkzeugnutzung und Kommunikation zwischen Agenten, die sich über mehrere Infrastrukturkomponenten erstreckt. Die integrierte Plattform prüft und steuert jede dieser Interaktionen – zwischen Agenten, zwischen Agenten und Daten sowie zwischen Agenten und Kontextspeicher – inline und bei Leitungsgeschwindigkeiten von bis zu 800 Gbit/s, ohne GPU- oder CPU-Ressourcen für Training und Inferenz zu belasten .

Erkennt die Guardicore-Engine ein Bedrohungsmuster, wird eine Richtlinienentscheidung in Echtzeit durch die Hardware durchgesetzt. NVIDIA zufolge ist die Erkennung von Bedrohungen zur Laufzeit bis zu 1.000-mal schneller als bei existierenden agentenlosen Lösungen . Diese Geschwindigkeit ist in KI-Kontexten entscheidend, wo ein Angreifer über einen kompromittierten Agenten in Mikrosekunden Kontextspeicher entwenden oder manipulierte Anweisungen einschleusen könnte.

Der Grundstein: Die OT/ICS-Lösung vom Februar 2026

Die Ankündigung für KI-Fabriken im Juni kam nicht aus dem Nichts. Am 23. Februar 2026 stellten Akamai und NVIDIA ihr erstes gemeinsames Sicherheitsangebot vor: eine agentenlose Zero-Trust-Segmentierungslösung für Betriebstechnologie (OT) und industrielle Kontrollsysteme (ICS) .

Diese frühere Zusammenarbeit verband die Akamai Guardicore Segmentation-Software mit den NVIDIA BlueField DPUs der vorherigen Generation, um nicht-installierbare, sogenannte „un-agentable“ Anlagen in Kraftwerken, Wasseraufbereitungsanlagen und Produktionshallen zu schützen . Das Problem in OT-Umgebungen ist akut: Legacy-Industriemaschinen können oft keine traditionelle Sicherheitssoftware ausführen, da die Installation eines Agenten den Betrieb stören würde oder schlicht nicht unterstützt wird. Die gemeinsam entwickelte Lösung verlagert die gesamte Sicherheitsverarbeitung auf den BlueField DPU und schafft eine hardware-isolierte Sicherheitsschicht, die unabhängig von den geschützten Geräten arbeitet .

Diese Lösung half Unternehmen, sich an neue Cybersicherheitsvorschriften anzupassen und Betriebszeit und Leistung zu gewährleisten . Sie markierte zugleich den Beginn einer breiteren NVIDIA-Initiative, Zero Trust über mehrere Partner-Ökosysteme hinweg zu verankern .

Zeitplan: Wann sind die Lösungen verfügbar?

Der Zeitplan für beide Kooperationen spiegelt die unterschiedliche Marktreife der zugrundeliegenden Hardware wider.

Diese gestaffelte Markteinführung zeigt eine klare Strategie: Zunächst wird das agentenlose Zero-Trust-Modell auf bestehenden BlueField DPUs in industriellen Umgebungen erprobt. Anschließend wird es mit der Verfügbarkeit des Siliziums der nächsten Generation auf die komplexere, datenintensivere Welt der KI-Agenten-Workloads ausgeweitet.

Warum das für Unternehmen mit KI-Betrieb wichtig ist

Für Unternehmen, die autonome KI-Agenten in der Produktion einsetzen, muss das Sicherheitsmodell mit der Geschwindigkeit der Agenten selbst mithalten. Herkömmliche agentenbasierte Werkzeuge kommen nicht hinterher – und in manchen Architekturen sind sie schlicht nicht installierbar. Hardwaregestütztes Zero Trust, angetrieben von einer einheitlichen Policy-Engine und auf Infrastrukturebene durchgesetzt, bietet einen Weg zu einer Sicherheit, die weder die Agentenleistung noch die Abdeckung beeinträchtigt.

Indem Segmentierung direkt in das Speicher- und Netzwerkgefüge der KI-Fabrik eingebettet wird, schaffen Akamai und NVIDIA ein Modell, bei dem Sicherheit eine Eigenschaft der Infrastruktur ist und nicht ein nachträglich an den Rand angeflanschtes Add-on. Die eigentliche Bewährungsprobe kommt, wenn die agentenbasierten KI-Bereitstellungen Ende 2026 und darüber hinaus von Pilotprojekten auf den unternehmensweiten Produktivbetrieb hochskaliert werden.